Tres de cada cuatro apps móviles dejan al descubierto datos de sus usuarios

Desde credenciales de seguridad hasta información financiera y mensajes privados aparecen sin encriptar en la mayoría de las aplicaciones para iOS y Android.

La seguridad sigue siendo tarea pendiente de gran parte de las aplicaciones móviles, ya que éstas almacenan información privada en los dispositivos de sus usuarios sin ningún tipo de encriptación. Así lo descubre una encuesta sobre la 100 apps más populares del momento realizada por la firma de seguridad ViaForensics.

Durante un período de ocho meses se pusieron a prueba los programas para Android e iOS, con resultados “alarmantes”: aproximadamente el 76% guarda los nombres de usuario en formato de texto, y el 10% hace lo propio con las contraseñas. Sin ir más lejos, las de LinkedIn y Netflix fallan en este primer nivel.

Los datos específicos recogidos por cada aplicación para facilitar su funcionamiento ocupan el segundo puesto en vulnerabilidad. Y es que los investigadores fueron capaces de recuperar este tipo de información en un 69% de los casos, destacando el de Mint.com. Esta app mantiene un historial sobre transacciones realizadas y saldo de cuenta directamente en el teléfono, y ni siquiera se preocupa en cifrar el PIN.

Las de productividad y comercio electrónico tampoco salen bien paradas. Algunas dejan al descubierto pregunta y respuesta de seguridad que dan acceso al correo electrónico y otras, como Groupon para Android, fracasan en la codificación de contraseñas.

En este sentido, ViaForensics asegura que las aplicaciones de iPhone son mucho más seguras y que las de carácter financiero están “a la vanguardia” en cuanto al uso de encriptación. Por el contrario, las de redes sociales son las menos fiables y ninguna pasó el control de seguridad al que fueron sometidas.